从多个林域添加用户

  • 项目

在执行此过程之前,请确认以下内容:

  • 您已阅读管理多个林中的域之间的连接这一主题。

  • 系统正在运行 Microsoft Office SharePoint Server 2007 标准版或企业版。

  • 您知道位置和运行 Active Directory 的另一个林中的域服务器的位置和设置。

  • 您知道目标林在您的当前域中是否受信任。

Important重要说明:

管理员必须具有对共享服务提供程序 (SSP) 管理网站的访问权限,并且必须启用了管理用户配置文件权限才能完成此过程。有关详细信息,请参阅本主题中的“其他注意事项”部分。

若要从多个林中添加用户,需要将与相关 Active Directory 资源的连接添加在运行 Active Directory 的每个林中,然后导入用户配置文件。导入的信息在用户配置文件中可用,并可用于设定“我的网站”和目标列表、链接和 Web 部件中的内容的目标访问群体,并对该内容进行个性化设置。

将与 Active Directory 资源的连接添加到另一个林中

使用此过程可将与多个林的导入连接添加到 Active Directory 中。

将与多个林的导入连接添加到 Active Directory 中

  1. 按如下方式打开 SSP 的管理页:

    1. 在顶部链接栏上,单击“应用程序管理”选项卡。

    2. 在“应用程序管理”页上的“Office SharePoint Server 共享服务”部分,单击“创建或配置此服务器场的共享服务”。

    3. 在“管理此服务器场的共享服务”页上,提供了指向每个 SSP 的链接和指向每个 SSP 的 Web 应用程序的链接。单击要打开的 SSP 对应的链接。

    也可以在“快速启动”的“共享服务管理”部分中单击指向共享服务管理主页的链接来访问 SSP。

  2. 在 SSP 主页上的“用户配置文件和我的网站”部分,单击“用户配置文件和属性”。

  3. 在“用户配置文件和属性”页面的“配置文件和导入设置”部分,单击“查看导入连接”。

  4. 在“查看导入连接”页上,单击“新建连接”。

  5. 在“连接设置”部分的“类型”菜单上,单击“Active Directory 资源”。

  6. 在“连接名称”文本框中,键入该资源连接的名称。

  7. 在“域名”文本框中,键入包含要导入信息的域的名称。

  8. 如果不一定要使用特定的域控制器,则选择“自动发现域控制器”。若要选择特定的域控制器,请选择“指定域控制器”,然后在“域控制器名称”菜单中,单击特定域控制器的名称。

  9. 在“端口”文本框中,键入用于连接到域的端口号。若要使用 SSL 来帮助保护连接安全,请选中“使用安全 SSL 连接”复选框,然后在“端口”文本框中键入配置为使用 SSL 的端口号。

  10. 若要最大限度地减少对域控制器的性能影响,请在“超时”文本框中键入一个秒数,然后选择“启用服务器端递增功能”。

  11. 在“主林连接设置”部分的“域名”文本框中,键入与要导入的 Active Directory 资源关联的主林的域名。

  12. 如果不一定要使用主林的特定域控制器,则选择“自动发现域控制器”。若要选择特定的域控制器,请选择“指定域控制器”,然后在“域控制器名称”菜单中,单击特定域控制器的名称。

  13. 在“端口”文本框中,键入用于连接到主林的端口号。若要使用 SSL 来帮助保护连接安全,请选中“使用安全 SSL 连接”复选框,然后在“端口”文本框中键入配置为使用 SSL 的端口号。

  14. 选择“指定帐户”,键入您希望用于从此连接导入用户配置文件的帐户名和密码。

    备注

    建议您指定一个帐户,而不要依赖于默认内容访问帐户。若要使用默认内容访问帐户,请选择“使用默认帐户”。此帐户必须能够访问目标林或域。如果目标域和当前域之间存在双向信任,且默认内容访问帐户能够访问目标域,则可以使用默认帐户。

  15. 在“搜索设置”部分的“搜索库”文本框中,键入从其中导入用户的目录节点的可分辨名称。如果您不知道此可分辨名称,请单击“自动填充根搜索库”按钮。

  16. 在“用户筛选器”文本框中,可以向默认查询添加新的查询子句以筛选导入的用户配置文件。

  17. 在“范围”下,选择“一级”以导入一个级别的用户配置文件或选择“子树”以导入搜索库中的所有用户配置文件。

  18. 若要提高性能,可以在“页面大小”文本框中键入要导入的用户配置文件的最大数目,并在“页面超时”文本框中键入一个用于导入的最大秒数。

  19. 在“验证信息”部分中,选择“指定帐户”并键入要用于从该连接导入用户配置文件的帐户名和密码。

    备注

    建议您指定一个帐户,而不要依赖于默认内容访问帐户。若要使用默认内容访问帐户,请选择“使用默认帐户”。

  20. 单击“确定”。

添加每个林的连接之后,您就可以计划和导入用户配置文件。有关导入用户配置文件的详细信息,请参阅配置配置文件导入

其他注意事项

若要将连接添加到目录服务,管理员必须具有对共享服务管理网站的访问权限,并且必须启用了管理用户配置文件权限。对管理网站具有访问权限但未启用管理用户配置文件权限的用户可以查看 SSP 管理主页,但不能访问“用户配置文件和属性”页。

在单击安装中,用来安装 Office SharePoint Server 2007 的帐户启用了以下权限:管理用户配置文件和管理权限。安装帐户还对共享服务管理网站具有访问权限。

在高级服务器场安装中,安装 Office SharePoint Server 2007 的用户会选择一个具有这些管理权限的帐户。此帐户可用于将管理用户配置文件权限添加到负责管理用户配置文件的用户和组,以及将连接添加到目录服务。